Connect with us

Truffe online

I truffatori e i disonesti al telefono: è possibile fermarli?

Condividi questo contenuto

Tempo di lettura: 4 minuti. I consigli di Sophos e l’invito di Matrice Digitale a segnalarli al nostro modello

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

Le telefonate truffa sono nel migliore dei casi un fastidio, perché sono invadenti, e nel peggiore un male sociale e finanziario, perché sfruttano le persone vulnerabili. Probabilmente ne ricevete decine o centinaia all’anno, spesso a ondate di parecchie al giorno, in cui chi chiama afferma di provenire da Amazon (per un addebito sulla carta di credito che non esiste), da Microsoft (per un virus informatico che non esiste), dalla polizia (per una violazione del diritto d’autore che non avete commesso), dalla vostra banca (per transazioni sospette che in realtà non sono avvenute), dall’ufficio delle imposte (per una sanzione che non dovete)…
… o da qualsiasi altra fonte che vi metta sotto pressione per farvi accettare di fare qualcosa di cui poi vi pentirete, come trasferire denaro dal vostro conto bancario, consegnare informazioni personali come password o dati di carte di pagamento, o installare un software dannoso che permetta ai truffatori di rovistare a distanza nel vostro computer. I truffatori di questo tipo hanno di solito sede in call center criminali ad alta pressione al di fuori del vostro Paese, ma utilizzano servizi di chiamata basati su Internet che costano pochi centesimi al minuto per effettuare chiamate in qualsiasi parte del mondo, pur comparendo sul vostro telefono con un numero locale per dare loro un’aria di legittimità e tracciabilità.

Non proprio una truffa

A volte, però, chi chiama non è un vero e proprio truffatore, ma ha sede nel vostro Paese, lavora per una società registrata e chiama da un numero che è davvero locale. Potrebbero promuovere un servizio legittimo, come ad esempio qualcosa di ecologico che ha a che fare con l’energia verde, l’isolamento del tetto o le finestre a doppio vetro, ma potrebbero chiamarvi contro la vostra volontà, persino chiamarvi ripetutamente dopo che avete chiesto loro di smettere di farlo, usare tattiche di vendita ad alta pressione e fare affermazioni discordanti o addirittura disoneste per legittimare le loro chiamate. Riceviamo molte chiamate indesiderate e, sebbene i truffatori veri e propri (quelli che non hanno nulla di reale da vendere e nulla di anche solo vagamente legittimo da offrire) siano più numerosi dei “truffatori”, riceviamo comunque molte chiamate che provengono davvero dal luogo e che rappresentano aziende locali registrate che affermano di operare legalmente in questo Paese. Siamo inseriti nell’equivalente locale della lista nazionale “Do Not Call” (conosciuta nel Regno Unito con il nome neutro e blando di TPS, acronimo di Telephone Preference Service, come se qualcuno volesse scegliere di aderire a questo servizio), quindi nessuno di questi chiamanti, sia che si tratti di veri e propri criminali informatici sia che si tratti di semplici venditori telefonici locali, dovrebbe chiamare.

E questo solleva due domande correlate:

  • Vale la pena denunciare i truffatori veri e propri? Quasi certamente non rientrano nella giurisdizione delle autorità locali e, anche se vengono cacciati dal loro attuale servizio di telefonia via Internet, torneranno presto attraverso un altro servizio. I nomi di chi chiama sono falsi e comunque non lavorano per le aziende o le organizzazioni che dichiarano. Perché denunciarli se è probabile che non si arrivi a nulla?
  • Vale la pena di denunciare i truffatori locali? Dato che sanno di poter essere rintracciati e non cercano di nascondersi, spesso si ha l’impressione che debbano avere una sorta di cuscinetto normativo. Di certo, a volte, le loro telefonate sono impostate come se facessero parte di un programma governativo ufficiale, per dare l’impressione di avere il diritto (o addirittura l’obbligo) di chiamare l’utente. Perché preoccuparsi di denunciarli se hanno una storia di copertura apparentemente valida?

La risposta a entrambe le domande precedenti è: “Sì, è così”.

Segnalaci una truffa

Per essere chiari, non stiamo suggerendo che sia vostro dovere civico denunciare ogni telefonata truffaldina o dubbia che ricevete, perché anche nei Paesi in cui la segnalazione delle chiamate è stata resa molto efficiente, richiede la registrazione del numero del chiamante, l’annotazione di tutti i dettagli che riuscite a ricordare e la successiva consultazione di un sito web per inserire tutte le informazioni offensive. Fare tutto questo ogni volta che si riceve una chiamata indesiderata è un’impresa per la quale la maggior parte delle persone non ha tempo. Ma se nessuno dice mai nulla, potete essere certi che l’autorità di regolamentazione del vostro paese non potrà fare nulla. D’altra parte, se un numero sufficiente di persone si prende la briga di inviare segnalazioni, a volte le autorità di regolamentazione si trovano in una posizione legale forte per fare qualcosa, anche se sembra piuttosto modesto rispetto alla portata e all’impegno degli operatori contro cui stanno agendo. Ad esempio, l’Information Commissioner’s Office (ICO) ha aperto il suo conto per il Cybersecurity Awareness Month di quest’anno con azioni esecutive contro quattro venditori britannici di prodotti e servizi presumibilmente ecologici: Posh Windows UK (multato per 150.000 sterline per aver chiamato quasi mezzo milione di abbonati al telefono “da non chiamare”), Green Logic UK (multato per 40.000 sterline), Eco Spray Insulations (multato per 100.000 sterline) e Euroseal Windows (multato per 80.000 sterline). Queste multe (o, più precisamente, sanzioni pecuniarie) possono sembrare molto modeste, in genere si aggirano intorno a meno di una sterlina per ogni persona che è stata chiamata illegalmente, ma almeno fanno capire che le aziende che non rispettano le regole saranno punite. Sospettiamo anche, o almeno speriamo, che con l’aumentare delle multe di questo tipo e la loro pubblicità, la scusa che un’azienda “non ha consapevolmente deciso di violare le norme sulla privacy effettuando chiamate illegali”, o parole di questo tipo, avrà sempre meno peso…

… e che sempre più vittime di questo tipo di chiamate saranno disposte a fornire prove all’autorità di regolamentazione per dare seguito alle denunce.

Ad esempio, in uno dei casi sopra citati, la confutazione da parte dell’ICO dell’affermazione dell’azienda di aver acquisito il consenso tramite visite domiciliari di persona è stata notevolmente aiutata da un denunciante che ha riferito:

[L’affermazione secondo cui avrei fornito i miei dati a un venditore ambulante che ha chiamato a casa mia è totalmente fittizia, in quanto mando sempre a quel paese i venditori porta a porta, soprattutto quelli di doppi vetri. Non so come abbiano avuto il mio numero di telefono fisso. Ho chiesto più volte di rimuovere i miei dati dal loro database. Hanno continuato a telefonarmi in diverse occasioni e ogni volta ho chiesto loro da dove avessero preso i miei dati…

Allo stesso modo, anche se l’autorità di regolamentazione può fare ben poco per perseguire direttamente i truffatori puri provenienti da altri Paesi, denunciare regolarmente i trasgressori significa almeno attirare l’attenzione sulle società di telefonia via Internet che sono felici di fornire servizi a questi truffatori.

In ultima analisi, questo può occasionalmente far emergere prove sufficienti sui clienti del fornitore di servizi per convincere le autorità del paese in cui hanno sede i truffatori a indagare da parte loro e ad affrontare i truffatori nella loro giurisdizione di origine.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Truffe online

Truffa “wangiri”: donna perde tutto il credito telefonico richiamando numero misterioso

Condividi questo contenuto

Tempo di lettura: < 1 minuto. La truffa dello squillo senza risposta continua a mietere vittime tra gli ignari utenti telefonici.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

A Fabriano, una donna di cinquant’anni è caduta vittima della truffa “wangiri”, perdendo tutto il suo credito telefonico dopo aver richiamato un numero sconosciuto che l’aveva chiamata più volte. Preoccupata per l’insistenza delle chiamate, la donna ha deciso di segnalare l’accaduto al Commissariato di Polizia.

La denuncia al Commissariato di Polizia

Dopo aver ricevuto numerose chiamate da un numero sconosciuto senza riuscire a rispondere a causa degli impegni lavorativi, la donna si è recata all’ufficio denunce del Commissariato di Polizia per raccontare l’accaduto. Nonostante abbia tentato di contattare il numero misterioso, dall’altra parte del telefono non c’era che silenzio.

La truffa “wangiri” e come funziona

La truffa “wangiri”, che sta tornando di moda negli ultimi tempi, si basa sull’approfittare della buona fede delle persone contattate, spingendole a richiamare numeri collegati a costosi servizi telefonici a pagamento. In questo modo, il credito telefonico della vittima viene prosciugato in pochi secondi. La polizia ha confermato che la denunciante era caduta vittima di questa cybertruffa.

Prevenire e proteggersi dalla truffa “wangiri”

Per evitare di cadere vittima della truffa “wangiri”, è importante non richiamare numeri sconosciuti e segnalare eventuali chiamate sospette alle autorità competenti. Inoltre, è consigliabile verificare il numero di telefono su Internet per capire se si tratta di un numero collegato a truffe o servizi a pagamento.

Prosegui la lettura

Truffe online

Sim swap a Napoli, condannate Intesa Sanpaolo e Telecom Italia

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Le due aziende dovranno risarcire il 50% dei 29.000 euro rubati

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

In un recente caso di truffa di sim swap a Napoli, due donne hanno perso 29.000 euro a causa di un truffatore che ha sottratto il denaro dai loro conti correnti presso Intesa Sanpaolo. La vicenda ha portato alla condanna sia della banca che di Telecom Italia, ritenute responsabili per il 50% del danno subito dalle vittime.

Il meccanismo della truffa

La truffa è avvenuta attraverso una serie di passaggi complessi, tra cui l’accesso non autorizzato all’account delle vittime, l’invio di notifiche ai cellulari collegate al conto, e l’utilizzo fraudolento delle credenziali di accesso e dei dati anagrafici delle correntiste. Il truffatore ha poi ottenuto una nuova sim card a nome di una delle vittime da Telecom Italia, perfezionando la truffa di sim swap e consentendo ulteriori operazioni illecite sul conto corrente.

La responsabilità di Intesa Sanpaolo e Telecom Italia

La sentenza finale stabilisce che Intesa Sanpaolo è responsabile della truffa in quanto non ha adottato un sistema di sicurezza immune a questo tipo di truffe e non ha bloccato l’account delle vittime in tempo utile. Telecom Italia, dal canto suo, è ritenuta responsabile per aver fornito al truffatore la sim intestata a una delle vittime senza adeguata verifica di identità.

Il risarcimento e le possibili conseguenze legali

Intesa Sanpaolo e Telecom Italia sono state condannate a risarcire il 50% dei 29.000 euro rubati, oltre agli interessi e alle spese legali. Tuttavia, gli avvocati delle vittime hanno annunciato che presenteranno appello, ritenendo che la responsabilità delle due aziende sia stata accertata con certezza, mentre non è stato dimostrato un concorso di colpa delle attrici nel caso.

Prosegui la lettura

Truffe online

Kit Phishing AiTM open source, a rischio l’autenticazione MFA

Condividi questo contenuto

Tempo di lettura: 3 minuti. L’allerta Microsoft: “Osservate diverse campagne di phishing ad alto volume da parte di vari attori che utilizzano lo strumento offerto da DEV-1101”

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

L’attore delle minacce noto come DEV-1101 dal 2022 starebbe offrendo il proprio kit open source di phishing AiTM (che automatizza la configurazione e l’avvio di attività di phishing) apportando numerose migliorie, come la capacità di gestire campagne da dispositivi mobili e funzionalità di evasione tramite pagine CAPTCHA e fornendo servizi di supporto ai propri affiliati. Tutto questo renderebbe il kit attraente per una vasta gamma di attori malevoli con motivazioni e obiettivi diversi.

Il Microsoft Threat Intelligence, avendo osservato milioni di e-mail di phishing allestite con questo kit, mette in allarme la comunità cyber.

Kit AiTM DEV-1101

I kit di phishing Adversary-in-the-middle (AiTM) rappresentano una nuova realtà che oltre a far parte dell’industrializzazione dell’economia del crimine informatico mette alla portata di tutti l’allestimento di attacchi di phishing efficaci.

DEV-1101 in particolare è un attore monitorato da tempo da Microsoft e responsabile dello sviluppo, del supporto e della pubblicità di diversi kit di questo tipo che possono essere acquistati o noleggiati. 

La promozione del kit di phishing DEV-1101

DEV-1101 ha iniziato a pubblicizzare il proprio kit AiTM intorno a maggio del 2022 attraverso un canale Telegram e una pubblicità su un popolare forum “exploit[.]in”. Il kit AiTM viene pubblicizzato come un’applicazione scritta in NodeJS con funzionalità di reverse-proxy PHP, configurazione automatizzata, evasione del rilevamento tramite un database antibot o pagine CAPTCHA, gestione dell’attività tramite i bot di Telegram e un’ampia gamma di pagine di phishing già pronte che imitano form di accesso Microsoft Office e Outlook.

Una e-mail campione

Secondo Microsoft, DEV-0928 sarebbe uno dei sostenitori più importanti di DEV-1101 lanciando una campagna di phishing che ha coinvolto oltre un milione di e-mail. L’attacco iniziava con un’e-mail di phishing che invitava gli utenti a fare click su un file pdf.

Email di phishing (Fonte Microsoft)

Facendo click sul file pdf, gli utenti venivano poi reindirizzati a pagine di phishing che riproducevano form login Microsoft, inserendo nella sequenza di attacco come tecnica di evasione una pagina CAPTCHA.

Pagina di evasione Captcha (Fonte Microsoft)

Aggirare l’autenticazione MFA

Tra le funzionalità, il kit offre in particolare la possibilità di aggirare l’autenticazione a più fattori (MFA).

Dopo le pagine di evasione, una pagina di landing di phishing viene presentata al target da un host controllato dall’attore attraverso la configurazione di un reverse-proxy dell’attore di phishing: A questo punto, il server dell’attore acquisisce le credenziali inserite dall’utente. Se l’utente ha abilitato MFA, il kit AiTM continua a funzionare come proxy tra l’utente e il servizio di accesso dell’utente, ovvero, quando l’utente completa un accesso MFA, il server acquisisce il cookie di sessione risultante. L’attaccante può quindi aggirare l’autenticazione a più fattori con il cookie di sessione e le credenziali rubate dell’utente“, spiega il Microsoft Threat Intelligence nel rapporto.

Diagramma dell’attacco di phishing AiTM (Fonte Microsoft)

Consigli di mitigazione

Poiché l’autenticazione multi fattore rimane pur sempre un arma essenziale contro un’ampia varietà di minacce che minano l’identità digitale, Microsoft consiglia alle organizzazioni di integrare l’MFA con ulteriori livelli di sicurezza per garantire una protezione ancora più efficace. Ad esempio investendo in soluzioni di sicurezza anti-phishing e monitorando costantemente le attività sospette o anomale secondo un approccio proattivo.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie27 minuti fa

Mélofée: un nuovo malware Linux collegato ai gruppi APT cinesi

Tempo di lettura: 2 minuti. Un gruppo di hacker sponsorizzato dallo stato cinese è stato collegato a un nuovo malware...

Notizie6 ore fa

La guerra in Ucraina e la nuova geografia della guerra cibernetica

Tempo di lettura: < 1 minuto. L'autunno 2022 ha segnato una svolta nella cyberwar legata al conflitto ucraino, estendendosi in...

DeFi1 settimana fa

Hacker travestito da Zelensky intervista Lagarde sull’euro digitale?

Tempo di lettura: < 1 minuto. Verità o deep fake? Non è dato saperlo se si riflette

Notizie1 settimana fa

Armis pubblica rapporto sulla guerra cibernetica e le difese del Regno Unito

Tempo di lettura: 2 minuti. Condividi questo contenutoIntroduzione: Armis, una delle principali aziende nel campo della visibilità e sicurezza degli...

Notizie1 settimana fa

KillNet mira alle applicazioni sanitarie ospitate su Microsoft Azure

Tempo di lettura: < 1 minuto. Condividi questo contenutoUn gruppo hacktivist affiliato alla Russia noto come KillNet è stato osservato...

Notizie1 settimana fa

Cremlino vieta iPhone a operatori coinvolti nella campagna elettorale di Putin nel 2024

Tempo di lettura: < 1 minuto. Condividi questo contenutoIl Cremlino ha imposto il divieto di utilizzo degli iPhone per i...

Notizie1 settimana fa

Gli hacker cinesi e russi usano il malware Silkloader per eludere il rilevamento

Tempo di lettura: < 1 minuto. Condividi questo contenutoLa regina canadese di QAnon, Romana Didulo, è stata etichettata come “falsa”...

Notizie2 settimane fa

NoName057 mette in palio 1 milione di rubli per chi partecipa ai DDoS

Tempo di lettura: < 1 minuto. Condividi questo contenuto Il gruppo di attivisti NoName057, conosciuto in Italia per essere stato...

Notizie2 settimane fa

Microsoft: Usa e Polonia i paesi più spiati dai russi

Tempo di lettura: < 1 minuto. Condividi questo contenutoSecondo un nuovo rapporto di intelligence di Microsoft, la Russia ha intensificato...

Notizie2 settimane fa

Microsoft: come sarà il secondo anno di guerra cibernetica

Tempo di lettura: 3 minuti. "La collaborazione tra settore pubblico e privato è essenziale per la difesa cibernetica e per...

Truffe recenti

Truffe online1 giorno fa

Truffa “wangiri”: donna perde tutto il credito telefonico richiamando numero misterioso

Tempo di lettura: < 1 minuto. La truffa dello squillo senza risposta continua a mietere vittime tra gli ignari utenti...

Truffe online2 giorni fa

Sim swap a Napoli, condannate Intesa Sanpaolo e Telecom Italia

Tempo di lettura: < 1 minuto. Le due aziende dovranno risarcire il 50% dei 29.000 euro rubati

Notizie3 giorni fa

Esperto di tecnologia smaschera la truffa del “numero sbagliato”

Tempo di lettura: 2 minuti. Un esperto di sicurezza informatica indaga a fondo una truffa sofisticata e rivela come funziona

Truffe online2 mesi fa

Truffa Facebook Little Flowers ai danni de La Repubblica: la matrice è cinese

Tempo di lettura: 3 minuti. Condividi questo contenuto In questi giorni abbiamo analizzato come attraverso Google Adwords è possibile veicolare...

Truffe online2 mesi fa

Truffa da 25.000 euro su Hiobit.com : la matrice è asiatica

Tempo di lettura: 2 minuti. Da Tinder ad un sito internet di trading, come un profilo asiatico è riuscito a...

Truffe online2 mesi fa

Pacco e contropaccotto: Vinted consente truffa “Morada” ai danni dei suoi venditori

Tempo di lettura: 2 minuti. Altro venditore di 500 euro, la società ha rimborsato il criminale a migliaia di km...

Truffe online2 mesi fa

Malware trasmesso da Google Ads prosciuga l’intero portafoglio di criptovalute di un influencer NFT

Tempo di lettura: 2 minuti. Un link pubblicitario sponsorizzato su Google ha nascosto un malware che ha travasato migliaia di...

Notizie3 mesi fa

“Entra nell’Interpol” la nuova truffa sui social media che spopola in Sud Africa

Tempo di lettura: 2 minuti. L'Organizzazione internazionale di polizia criminale (Interpol) ha lanciato un allarme su una truffa online che...

DeFi4 mesi fa

Scandalo FTX, i genitori di Sam Bankman Fried sono indagati: confermata l’inchiesta di Matrice Digitale

Tempo di lettura: 2 minuti. Avrebbero speso i fondi societari per acquisti personali e sono il collante con le "coperture"...

Truffe online5 mesi fa

Sospettati di uno schema Ponzi arrestati in Grecia e Italia ricercati da INTERPOL

Tempo di lettura: 2 minuti. INTERPOL ha lanciato l'IFCACC all'inizio di quest'anno, per fornire una risposta globale coordinata contro la...

Tendenza